APEUL - Livebox asso - Orange

OUVERTURE DES PORTS - APPLICATIONS SPECIFIQUES

Ce Tutorial va vous permettre de configurer votre LIVEBOX,
de manière à optimiser certaines applications nécessitant une connexion INTERNET.

Les applications de type :
- Peer To Peer (E MULE) ,
- contrôles à distance (Pc Anywhere, Dameware, bureau à distance de XP, etc),
- mises à jour logicielles ou matérielles (Windows Update, etc ...)
Si certains se demandent quel port utilise tel ou tel logiciel, alors voici la réponse  : 

1) http://www.chebucto.ns.ca/~rakerman/port-table.html

2) http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP

3) http://www.practicallynetworked.com/sharing/app_port_list.htm#Other

4) http://macmicro.chez.tiscali.fr/reseaux/LesPorts/ListePorts.htm

5) http://www.iana.org/assignments/port-numbers

6) http://www.pim.asso.fr/dossiers/liste-complete-ports-tcp-udp.php

7) http://www.iss.net/security_center/advice/Exploits/Ports/default.htm


Merci @Grizzly-UWJ et jice   

En précisant que le fonctionnement sera identique quelque soit le service utilisé, à savoir irc, http, p2p etc ... seuls les ports changent, c'est à vous de voir quels ports vous devez ouvrir, en TCP ou UDP. (reportez vous à votre logiciel pour savoir).
L'ouverture de ports n'est pas forcément destinée au transfert de fichiers, je me suis en effet trouvé confronté à un problème en voulant me connecter à certains serveurs irc qui demandent une authentification, et qui m'éjectaient à chanque tentative de connexion, dans ce cas, on configure son logiciel irc pour l'authentification, puis on ouvre le port 113 TCP.

J'ai choisi pour mon exemple la configuration pour un serveur FTP sur le port 21.
La procédure est donc la suivante :

On va sur la page de configuration de notre livebox chérie, puis on choisi "Serveurs LAN", on fait "ajouter", il ne nous reste plus qu'à remplir les champs comme ceci dans le cas d'un serveur ftp :

là, j'ai configuré sur le port 21 à 21 (un seul port), ça aurait pu être le 888, ou à peu prêt n'importe quel autre.
Vous faites la même chose pour le mode pasv, puisque le protocole ftp peut utiliser les deux, donc pour le pasv les ports, c'est 50000 à 50100, sinon les personnes voulant se connecter à votre ftp en mode pasv, ne pourront pas lister vos répertoires.

Ensuite il faut configurer votre logiciel serveur.
Si on prends par exemple SERV-U, il faut aller dans la partie "advanced" de "Settings" (en français : configuration avancée), et configurer comme ceci :

Le port que vous avez ouvert en configurant la livebox, doit correspondre à celui que vous avez choisi dans votre logiciel ftp, enfin peut être qu'il n'était pas utile de le rappeller. :mrgreen:

Donc récapitulatif :

- Nom du serveur : Vous choisisez un nom d'itentification qui vous sert à vous y retrouver dans votre configuration.
- Accès Activé : Oui ou Non (c'est pas compliqué).
- Protocole : TCP là plus part du temps, il faut quand même savoir que bon nombre de logiciels p2p utilise aussi UDP.
- Du port : Le port que vous voulez ouvrir [size=14] Au port :[/size] Soit le même que le premier, si vous voulez n'en ouvrir qu'un, ou un autre pour ouvrir une range de port suivant votre utilisation.
- Adresse IP locale : Là c'est l'ip de la machine sur laquelle vous voulez rediriger le port, eth --> 192.168.5.***, wifi --> 192.168.3.*** etc ...

Apparemment, le nombre de configuration que l'on peut faire est limitté au nombre de 8. A savoir, que plus vous ouvrez de ports, plus c'est risqué, donc n'ouvrez pas les ports 0 à 65500 en une seule configuration, parce que quoi qu'on dise, une protection matérielle est toujours plus gênante qu'une protection logicielle pour quelqu'un qui aurait l'idée de vouloir visiter votre disque dur.  :rabbit:

Pour ouvrir un port sur votre routeur Inventel. La première chose à faire est d’attribuer une IP fixe à la machine qui fera tourner le service en question.
Si je veux faire tourner un serveur FTP sur une de mes machines, il est absolument nécessaire que l’IP de cette machine reste fixe. Dans le cas contraire, lors du changement d’IP le routeur ne saura plus où il doit envoyer l’information.

1. paramétrage en IP fixe
Vous trouverez un explication claire à l’adresse suivante. ::
http://www.ac-versailles.fr/etabliss/tice78/Reseau/XP_reseau.htm

l’adresse de la passerelle est celle de votre LiveBox
l’adresse du DNS primaire est elle aussi celle de la LiveBox

l’adresse par défaut de la LiveBox est 192.168.1.1
la plage Hors d’adresse IP libre est par défaut 192.168.1.2.à 192.168.1.9

vous pouvez consulter les paramètres réseaux de la LiveBox sur la page suivante, l’adresse de votre LiveBox est celle « Adresse IP LAN »



2. Ouverture d'un port
Ouvrez la page suivante :


puis Ajouter

Remplissez le formulaire suivant.



2.1 choisir le service à mettre en oeuvre

vous pouvez choisir un service dans la liste proposée (AUTH, DNS, FTP, HTTP, HTTPS, IPSEC, POP3, PPTP, SMTP, SSH, TELNET, TFTP, VNC, VNC_http)
l'avantage de cette méthode est que le reste du formulaire se remplira automatiquement. Vous n'aurez plus qu'à faire d' éventuelles corrections pour adapter les paramètres à votre configuration.

ou remplir la section service personnalisé : "mon service à moi"
Dans ce cas il faudra remplir tout le reste du formulaire à la main.

2.2 Le protocole
TCP ou UDP, tout cela dépend des besoins de l'application ( le plus courant est le TCP)

2.3 Port externe

C'est le port visible depuis l'internet , (un serveur WEB HTTP classique écoute sur le port 80.)

2.4 Port interne
c'est le port visible sur votre réseau, c'est lui que votre serveur écoutera.
Il peut être différent du port externe. Cette technique permet de "sécuriser l'accès à votre machine". Si vous monter un serveur FTP sur votre PC, il attend les requête sur le port 21, donc il faudra préciser port interne 21. Si vous souhaiter le rendre plus discret aux yeux du mode internet , il suffira de préciser port externe 6859(au hasard) est vous appellerez votre serveur par ftp://monserveurftp.fr:6859, la requête extérieure sur le port 6859 sera redirigé vers le port intérieur 21.

2.5 Adresse IP du serveur

C'est l'adresse IP de l'ordinateur qui fait tourner le service.
attention par défaut, l'IP se rempli automatiquement avec celui de l'ordinateur depuis lequel ont rempli le formulaire.

2.6 c'est fini

Il ne reste plus qu'a soumettre pour valider le service .

2.7 remarques

Il est impossible de faire tourner deux service utilisant le même port sur des machines différentes.
Le plus simple est de faire correspondre port interne et externe.
voici une liste des ports réservé:.
http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP

Rediriger les ports sur sa LIVEBOX SAGEM 

- Menu "Avancée"
- Menu "Parefeu"
- Choisir "NAT"
- Onglet "Politique basée sur NAT"

- Cliquer sur "Ajouter"



- Selectionner "port redirigé"
- Entrer "l'adresse redirigée de départ" : adresse IP du PC "serveur"
- Entrer "le numéro de port redirigé de départ" : 4662 (exemple pour censuré)
- Entrer "le numéro de port redirigé d'arrivée" : 4662 (exemple pour censuré)

- Cliquer sur "Appliquer"



- Repérer le numéro de "sélection" de cette nouvelle entrée



- Menu "Avancé"
- Menu "Parefeu"
- Choisir "Politiques"

- Cliquer sur "Ajouter"



- Sélectionner " les interfaces de réception et de tramsission" et choisir : ppp0

- Cliquer sur "Ajouter"



- Sélectionner l'Id de l'action NAT (celle qui a été relevée précédemment)



- Entrer "un numéro de séquence" : chiffre par supérieur au dernier numéro de séquence
- Choisir le "protocole" : TCP (ou UDP)
- Entrer "le port destination" : 4662 (pour suivre notre exemple avec E censuré)

- Cliquer sur "Appliquer"



- Revenir dans le menu "Basic", et sélectionner le menu "Sauver / effacer / redémarrer"

- Cliquer sur "Sauver"

.